周文雄, 林 穗

(廣東工業(yè)大學(xué) 計(jì)算機(jī)學(xué)院, 廣州 510006)

引言

無(wú)線傳感器網(wǎng)絡(luò)現(xiàn)有大部分路由協(xié)議都是以假設(shè)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)安全可信為基礎(chǔ)的.而在現(xiàn)實(shí)情況下, 因傳感器節(jié)點(diǎn)直接暴露在惡劣或開放的環(huán)境中而受到限制, 導(dǎo)致節(jié)點(diǎn)易被攻擊者俘獲, 最后改造成了惡意節(jié)點(diǎn), 從而對(duì)路由層產(chǎn)生侵入攻擊.現(xiàn)有的對(duì)稱密鑰安全機(jī)制在一定程度上只能夠?qū)ν獠康墓暨M(jìn)行抵抗,而對(duì)于節(jié)點(diǎn)被俘獲過(guò)程中所帶來(lái)的內(nèi)部攻擊卻無(wú)能為力[1].信任的基本評(píng)估機(jī)制可以對(duì)故障節(jié)點(diǎn)、惡意節(jié)點(diǎn)以及不協(xié)作節(jié)點(diǎn)進(jìn)行完整的識(shí)別, 從而達(dá)到抵抗網(wǎng)絡(luò)相關(guān)攻擊的目的, 而且這一評(píng)估機(jī)制可以在一定程度上提升無(wú)線傳感器網(wǎng)絡(luò)的完整性、機(jī)密性以及安全性[2].如果將節(jié)點(diǎn)信任機(jī)制引入到路由協(xié)議之中, 那么它就能以一種分配策略的身份將惡意節(jié)點(diǎn)從網(wǎng)絡(luò)中排除出去, 還可以解決內(nèi)部攻擊問(wèn)題, 保證了重要的數(shù)據(jù)僅能從可信節(jié)點(diǎn)之間傳輸, 繼而建立起安全高效的路由協(xié)議[3].

現(xiàn)實(shí)社會(huì)中, 無(wú)線傳感器網(wǎng)絡(luò)面臨著多種多樣的安全威脅, 例如: 蟲洞、女巫攻擊、選擇性轉(zhuǎn)發(fā)、污水池攻擊以及虛假路由信息等.針對(duì)上述無(wú)線網(wǎng)絡(luò)安全威脅, 近年來(lái)已經(jīng)提出多種算法用以檢測(cè)識(shí)別惡意節(jié)點(diǎn), 達(dá)到了抵御外部偽造的路由訊息、Sybil 攻擊和Hello flood 攻擊的目的.如劉志鋒等人建立了一種多層攻擊下的、以簇為基礎(chǔ)的傳感網(wǎng)評(píng)估模型, 增強(qiáng)了網(wǎng)絡(luò)恢復(fù)的能力從而達(dá)到提升生存力的目的, 而且此模型還能用于區(qū)分網(wǎng)絡(luò)受到何種攻擊方式[4]; Awad A 等利用虛擬坐標(biāo)提高傳感器網(wǎng)絡(luò)的路由性能, 從而隱藏惡意節(jié)點(diǎn)的攻擊目標(biāo)[5]; Naser A 等在研究過(guò)程中以兩跳鄰居信息為基礎(chǔ)提出了一種新的算法來(lái)對(duì)選擇性的轉(zhuǎn)發(fā)攻擊來(lái)進(jìn)行檢測(cè)[6].段正飛等針對(duì)蟲洞攻擊對(duì)節(jié)點(diǎn)定位過(guò)程的影響, 提出了一種距離矢量跳安全定位算法.通過(guò)改進(jìn)沖突集建立方法,選出最合適的信標(biāo)節(jié)點(diǎn)廣播睡眠信息, 提高了蟲洞檢測(cè)成功率和定位精度[7].付翔燕等建立了以最優(yōu)轉(zhuǎn)發(fā)為基礎(chǔ)的隨機(jī)路由算法, 利用可信任的鄰居節(jié)點(diǎn)進(jìn)行監(jiān)聽, 可對(duì)惡意節(jié)點(diǎn)做到有效的防御和處理[8].齊全等提出一種基于信譽(yù)機(jī)制的認(rèn)知ad hoc 網(wǎng)絡(luò)分簇協(xié)作感知方法, 將權(quán)值應(yīng)用為節(jié)點(diǎn)信譽(yù)值的基礎(chǔ)上實(shí)現(xiàn)了數(shù)據(jù)之間的融合, 然后對(duì)融合值和實(shí)際值進(jìn)行了比較分析, 判斷數(shù)據(jù)節(jié)點(diǎn)的可疑性, 并利用懲罰系數(shù)來(lái)降低數(shù)據(jù)信譽(yù)值, 篩選惡意節(jié)點(diǎn)[9].與有線網(wǎng)絡(luò)相比較, 無(wú)線傳感器網(wǎng)絡(luò)在開放環(huán)境下, 能量、帶寬、計(jì)算能力、存儲(chǔ)空間受到一定限制,這就決定了傳統(tǒng)的入侵檢測(cè)技術(shù)難以直接應(yīng)用到無(wú)線傳感器網(wǎng)絡(luò)中.因此, 針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn), 金鑫等提出了針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的入侵檢測(cè)模型, 它由鄰居節(jié)點(diǎn)監(jiān)聽、歷史行為記錄、數(shù)據(jù)釆集融合、拓?fù)浜吐酚勺粉櫟却罱╗10].為提升無(wú)線網(wǎng)絡(luò)傳感器的安全性和使用時(shí)間, 本文在對(duì)前人相關(guān)研究進(jìn)行分析和借鑒的基礎(chǔ)上, 引入信任以及信譽(yù)系統(tǒng), 針對(duì)的節(jié)點(diǎn)類型主要有兩種, 分別是轉(zhuǎn)發(fā)節(jié)點(diǎn)和傳感節(jié)點(diǎn), 提出了一種以隨機(jī)并行為基礎(chǔ)的簇頭選舉算法, 該算法以安全數(shù)據(jù)的融合為基礎(chǔ), 可以均勻地選舉節(jié)點(diǎn), 對(duì)惡意節(jié)點(diǎn)進(jìn)行識(shí)別清除, 加密通信數(shù)據(jù), 從而有效地實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)通信的安全.

1 算法設(shè)計(jì)

1.1 簇頭節(jié)點(diǎn)的可信選舉

假定全網(wǎng)時(shí)間同步并且各節(jié)點(diǎn)有獨(dú)一無(wú)二的身份標(biāo)志.網(wǎng)絡(luò)的簇結(jié)構(gòu)如圖1 所示不考慮具體的密鑰分布策略, 但假設(shè)各節(jié)點(diǎn)擁有3 種密鑰: 公鑰、密鑰以及私鑰.公鑰被網(wǎng)絡(luò)中的全部節(jié)點(diǎn)擁有, 主要作用為收獲基站廣播.密鑰主要作用為簇結(jié)構(gòu)內(nèi)部的組播或廣播,每一個(gè)簇結(jié)構(gòu)擁有其內(nèi)部特有的密鑰.因此, 可以通過(guò)簇內(nèi)密鑰實(shí)現(xiàn)基站和其它簇之間的通訊, 還可以使得鄰居節(jié)點(diǎn)的簇頭內(nèi)部信息交換相互不影響.私鑰一般是被某一個(gè)節(jié)點(diǎn)存放, 以便于節(jié)點(diǎn)間的數(shù)據(jù)通訊.

圖1 無(wú)線傳感網(wǎng)層次路由的拓?fù)浣Y(jié)構(gòu)

在路由層級(jí)中, 簇頭節(jié)點(diǎn)扮演著核心的角色, 如數(shù)據(jù)采集融合、信息轉(zhuǎn)送、密鑰轉(zhuǎn)存等.在相對(duì)繁雜的網(wǎng)絡(luò)背景下, 層級(jí)路由急需改善的核心問(wèn)題是如何采取適當(dāng)?shù)姆绞絹?lái)保證簇頭的可信任度.在對(duì)簇頭節(jié)點(diǎn)進(jìn)行可信選舉的過(guò)程中不應(yīng)該對(duì)太多的因素進(jìn)行考量,而是應(yīng)該把其當(dāng)作一個(gè)最優(yōu)化的選舉方式, 僅須對(duì)可信度、距離和密度之間的最優(yōu)化進(jìn)行考量分析.節(jié)點(diǎn)密集度是指在某節(jié)點(diǎn)附近的鄰居節(jié)點(diǎn)密集程度, 可以直接表示為鄰居節(jié)點(diǎn)的數(shù)量; 距離D 指的是簇頭節(jié)點(diǎn)和成員節(jié)點(diǎn)間相隔的距離.對(duì)距離和密集程度進(jìn)行設(shè)置的主要目的是為了能夠以節(jié)點(diǎn)的信任評(píng)估為基礎(chǔ)來(lái)實(shí)現(xiàn)路由主干節(jié)點(diǎn)選擇的均勻性.如果密集度越高, 那么簇頭間數(shù)據(jù)信息的融合率就會(huì)越大, 如果距離越近,那么節(jié)點(diǎn)間的通訊代價(jià)就會(huì)越小[11].

若節(jié)點(diǎn)p 在等候選擇的信任簇節(jié)點(diǎn)集s 之中, 那么THSp 命令為表示節(jié)點(diǎn)p 的簇頭選舉函數(shù).如果對(duì)概率形式的信任值進(jìn)行利用, 那么對(duì)簇頭選舉進(jìn)行無(wú)約束優(yōu)化的問(wèn)題表達(dá)式就如式(1)所示:

式中, OT 表示的是普通成員節(jié)點(diǎn)對(duì)候選的可信簇頭節(jié)點(diǎn)p 表現(xiàn)出的總體信任值, α、β、γ 分別代表的是節(jié)點(diǎn)處的信任值、密集度以及距離的權(quán)重, 且存在α+β+γ=1 的現(xiàn)象, 表示信任值的調(diào)整系數(shù).如果使用理論基礎(chǔ)上的信任值, 那么基本表達(dá)式如式(2)所示:

其中, m(T)指普通成員對(duì)可信節(jié)點(diǎn)p 總體信任值的信任分量, M(T,-T)指不確定分量.

由式(2)可得出簇頭選舉函數(shù)具有這種特性: 隨著可信值和密集度的提高, 函數(shù)值增大; 隨著距離的增加,函數(shù)值減小.此可以表為一個(gè)組合優(yōu)化問(wèn)題, 若p 要成為可信簇頭, 則p*必須為簇頭選舉函數(shù)的一個(gè)解, 即:

可得出式(3)的解并不是唯一存在, 是3 個(gè)參數(shù)α、β、γ 的不同函數(shù); 因此, 須依據(jù)實(shí)際情境, 擬定3 個(gè)參數(shù)的值, 最后對(duì)其進(jìn)行迭代優(yōu)化.通過(guò)分析節(jié)點(diǎn)發(fā)送和接受的消息使每個(gè)節(jié)點(diǎn)的行為得到監(jiān)督, 從而自動(dòng)檢測(cè)識(shí)別惡意節(jié)點(diǎn)并清除, 實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)的保護(hù).

1.2 算法優(yōu)化

在傳統(tǒng)的層次路由之中, 一般會(huì)對(duì)全網(wǎng)節(jié)點(diǎn)的安全可信性進(jìn)行肯定假設(shè).但是在實(shí)際操作和工作環(huán)境之中, 層次路由經(jīng)常會(huì)受到威脅.威脅的來(lái)源和種類主要分為以下兩個(gè)方面: (1) 惡意節(jié)點(diǎn)有時(shí)會(huì)充當(dāng)簇頭節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)流量產(chǎn)生一定的誤導(dǎo)影響, 從而對(duì)網(wǎng)絡(luò)的安全產(chǎn)生一定的威脅; (2) 惡意節(jié)點(diǎn)有時(shí)會(huì)加入到正常的簇結(jié)構(gòu)中, 通過(guò)發(fā)送某些錯(cuò)誤信息而對(duì)監(jiān)測(cè)結(jié)果產(chǎn)生相應(yīng)的影響.傳統(tǒng)HRBNT 算法主要解決單一網(wǎng)絡(luò)威脅, 忽略了信任路由自身功能漏洞, 并沒有對(duì)信任整體進(jìn)行充分考慮, 如簇結(jié)構(gòu)不穩(wěn)定導(dǎo)致惡意節(jié)點(diǎn)不能及時(shí)排除、關(guān)鍵節(jié)點(diǎn)防御能力不足等問(wèn)題[12], 為了實(shí)現(xiàn)上述問(wèn)題的有效解決, 確保簇結(jié)構(gòu)工作過(guò)程中的安全可靠, 本文以簇頭可信選舉和節(jié)點(diǎn)信任值為基礎(chǔ), 對(duì)無(wú)線傳感器網(wǎng)絡(luò)層次路由協(xié)議HRBNT 進(jìn)行優(yōu)化.改進(jìn)算法基于節(jié)點(diǎn)行為分析, 綜合信任度、密集度等參數(shù)選舉簇頭, 根據(jù)鄰居節(jié)點(diǎn)建立高效穩(wěn)定的簇結(jié)構(gòu), 與原算法在預(yù)防惡意節(jié)點(diǎn)方面更加優(yōu)秀, 保證網(wǎng)絡(luò)高安全性.算法優(yōu)化和建立過(guò)程主要為:

① HRBNT 之運(yùn)行過(guò)程呈周期性, 其可分為數(shù)次循環(huán).如簇頭的能量小于一定閾值或該輪運(yùn)行操作即將結(jié)束時(shí), 當(dāng)前簇頭發(fā)布重新選擇信息, 進(jìn)入后面的循環(huán)運(yùn)行操作, 并選舉新的簇頭.

② 每一次運(yùn)行過(guò)程中, 各個(gè)節(jié)點(diǎn)會(huì)依據(jù)本身的運(yùn)行狀態(tài)考慮是否成為候選簇頭: 每一個(gè)節(jié)點(diǎn)會(huì)生成一個(gè)[0, 1]間的隨機(jī)數(shù), 假設(shè)閾值T(n)大于隨機(jī)數(shù), 那么此節(jié)點(diǎn)可選作候選簇頭, 然后鄰居節(jié)點(diǎn)會(huì)收到它選作候選節(jié)點(diǎn)的廣播.在每一次循環(huán)過(guò)程中, 若節(jié)點(diǎn)曾經(jīng)被選取為簇頭, 則需要設(shè)置T(n)為0, 如此當(dāng)選過(guò)簇頭的節(jié)點(diǎn)就不會(huì)再一次成為簇頭, 從而實(shí)現(xiàn)提高其他節(jié)點(diǎn)當(dāng)選概率的目標(biāo); 在當(dāng)選過(guò)簇頭的節(jié)點(diǎn)個(gè)數(shù)逐漸增多時(shí), 其他節(jié)點(diǎn)當(dāng)選為簇頭的閾值T(n)也會(huì)增長(zhǎng), 節(jié)點(diǎn)生成比T(n)小的隨機(jī)數(shù)的概率隨之提高, 因此其他節(jié)點(diǎn)當(dāng)選的概率就會(huì)增大.T(n)的基本計(jì)算式(4)如下:

其中, P 指簇頭在全部節(jié)點(diǎn)中所占的比值, r 指循環(huán)次數(shù), G 指還沒當(dāng)選過(guò)簇頭的節(jié)點(diǎn)的集合, er 代表節(jié)點(diǎn)當(dāng)前能量, ei 代表節(jié)點(diǎn)初始化能量.

③ 若節(jié)點(diǎn)生成的隨機(jī)數(shù)大于T(n)或者其已被選作簇頭, 那么可作為成員節(jié)點(diǎn), 等候接收候選簇頭的廣播訊息.如果此節(jié)點(diǎn)接收到了若干候選簇頭節(jié)點(diǎn)的廣播訊息, 那么就查找本地相關(guān)的紀(jì)錄, 對(duì)擁有較低信任值的節(jié)點(diǎn)進(jìn)行排除, 收集信任值較高的節(jié)點(diǎn).成員節(jié)點(diǎn)在選擇加入某簇結(jié)構(gòu)之后會(huì)發(fā)送相應(yīng)的請(qǐng)求包, 告知該候選簇頭.候選簇頭的選舉過(guò)程如圖2 所示, 其中的1、2 和3 號(hào)節(jié)點(diǎn)為候選簇頭節(jié)點(diǎn), 4 號(hào)節(jié)點(diǎn)為成員節(jié)點(diǎn), 虛線表示成員節(jié)點(diǎn)的通信半徑.4 號(hào)節(jié)點(diǎn)排除信任值較低的2 號(hào)節(jié)點(diǎn), 計(jì)算1 號(hào)節(jié)點(diǎn)和3 號(hào)節(jié)點(diǎn)的簇頭選舉函數(shù), 并向選舉值最大的1 號(hào)節(jié)點(diǎn)發(fā)送請(qǐng)求包, 請(qǐng)求加入該簇.

圖2 實(shí)際網(wǎng)絡(luò)聯(lián)機(jī)情形

④ 候選簇頭發(fā)送廣播消息后, 等候接收其他節(jié)點(diǎn)的請(qǐng)求包.在簇頭接收到來(lái)源于全部節(jié)點(diǎn)發(fā)出的加入申請(qǐng)之后, 它就會(huì)對(duì)本地的信任紀(jì)錄加以運(yùn)用, 對(duì)具有惡意節(jié)點(diǎn)的請(qǐng)求進(jìn)行排除, 從而確保簇的全部成員是安全可信的.同時(shí), 經(jīng)過(guò)等待接收簇頭的考察, 僅行為良好的節(jié)點(diǎn)才能和簇頭節(jié)點(diǎn)連接, 預(yù)防惡意節(jié)點(diǎn)頻繁的加入簇導(dǎo)致過(guò)多消耗簇頭能量.簇結(jié)構(gòu)的形成過(guò)程如圖3 所示, 其中4、5 和6 號(hào)節(jié)點(diǎn)為成員節(jié)點(diǎn), 都向1 號(hào)候選簇頭發(fā)送請(qǐng)求包, 虛線圓表示簇頭節(jié)點(diǎn)的通信半徑.由于6 號(hào)節(jié)點(diǎn)信任值較低, 所以只接受4 和5 號(hào)節(jié)點(diǎn)的請(qǐng)求, 且信任值最大的5 號(hào)為影子簇頭節(jié)點(diǎn)[13].

圖3 簇結(jié)構(gòu)的形成過(guò)程

⑤ 簇頭首先利用TDMA 時(shí)分復(fù)用給其余節(jié)點(diǎn)提供方案, 通過(guò)廣播把方案信息轉(zhuǎn)發(fā)給簇結(jié)構(gòu)中的全部節(jié)點(diǎn), 以告訴節(jié)點(diǎn)什么時(shí)隙可以發(fā)送數(shù)據(jù), 杜絕節(jié)點(diǎn)間互相共謀或者互相影響.簇組員收到TDMA 信息時(shí),立刻為對(duì)應(yīng)的時(shí)隙轉(zhuǎn)發(fā)消息.全部簇節(jié)點(diǎn)的信息傳送完成之后, 數(shù)據(jù)信息會(huì)被融合轉(zhuǎn)化為其它信號(hào), 再次發(fā)給其它簇頭和基站.節(jié)點(diǎn)間的數(shù)據(jù)通信可選用最短路徑、泛洪廣播和列分層級(jí)等不同協(xié)議, 實(shí)現(xiàn)形式須依據(jù)現(xiàn)實(shí)情況、網(wǎng)絡(luò)功能和規(guī)格等確定, 在此不做深入討論[14,15].

1.3 閾值的確定

假設(shè)網(wǎng)絡(luò)中簇頭節(jié)點(diǎn)的數(shù)目是特定的, 所有節(jié)點(diǎn)的初始能量相同.由于簇頭節(jié)點(diǎn)比成員節(jié)點(diǎn)耗費(fèi)的能量更多, 為了避免某些簇頭節(jié)點(diǎn)比其它成員節(jié)點(diǎn)先耗盡能量, 造成網(wǎng)絡(luò)生命周期的縮短, 需要每個(gè)節(jié)點(diǎn)輪流充當(dāng)簇頭節(jié)點(diǎn)以平均分配能量負(fù)載.

假設(shè)某個(gè)節(jié)點(diǎn)i 在第r+1 輪循環(huán)中自主決定它以T(n)的概率當(dāng)選為簇頭節(jié)點(diǎn).閾值T(n)的確定應(yīng)該使得當(dāng)前輪數(shù)期望的簇頭節(jié)點(diǎn)數(shù)目為k.因此, 如果整個(gè)網(wǎng)絡(luò)中共有N 個(gè)節(jié)點(diǎn), 則有:

為確保全部節(jié)點(diǎn)在相同的時(shí)間段內(nèi)成為簇頭的幾率同等, 則需要每一個(gè)節(jié)點(diǎn)平均在 N/k輪中作為簇頭節(jié)點(diǎn)一次.用指示函數(shù) Ci(t)表示節(jié)點(diǎn)i 在最近的r*mod(N/k)輪是否成為簇頭節(jié)點(diǎn), 如果節(jié)點(diǎn)i 已經(jīng)當(dāng)選過(guò)一次簇頭節(jié)點(diǎn)或者一次以上, 則 Ci( t)=0, 否則Ci(t)=1.于是每個(gè)節(jié)點(diǎn)在r+1 輪應(yīng)當(dāng)以T(n)的概率當(dāng)選為簇頭節(jié)點(diǎn), 則:

由此可保證通過(guò)每個(gè) N/k環(huán)循環(huán)后, 全部節(jié)點(diǎn)的能量近似相等.得出每一輪循環(huán)期望的簇頭數(shù)目是:

式中, 全部節(jié)點(diǎn)都自主決定其以T(n)的概率當(dāng)選為簇頭節(jié)點(diǎn), 但是某些節(jié)點(diǎn)由于本身能量較低, 作為簇頭節(jié)點(diǎn)或會(huì)造成其過(guò)早的死亡.為延長(zhǎng)網(wǎng)絡(luò)生命周期, 可根據(jù)節(jié)點(diǎn)能量情況, 對(duì)T(n)的算法進(jìn)行調(diào)整:

其中, er 為節(jié)點(diǎn)當(dāng)前能量, ei 為節(jié)點(diǎn)初始化能量.

但是, 對(duì)于經(jīng)過(guò)長(zhǎng)時(shí)間運(yùn)行的網(wǎng)絡(luò)來(lái)說(shuō), 其全部節(jié)點(diǎn)的現(xiàn)有能量較之前都會(huì)有所降低, 閾值T(n)也自然會(huì)變小, 而這些節(jié)點(diǎn)成為簇頭的基本概率也會(huì)有所降低, 從而使每一輪循環(huán)被選為簇頭的節(jié)點(diǎn)個(gè)數(shù)有所減少, 最終甚至?xí)绊懢W(wǎng)絡(luò)能量消耗的均衡性, 縮短網(wǎng)絡(luò)的生命周期.因此, 進(jìn)一步改進(jìn)后的T(n)的計(jì)算方法如下:

其中, rs 指節(jié)點(diǎn)連續(xù)沒有被選為簇頭的選舉次數(shù).如果節(jié)點(diǎn)被選為簇頭, 則將rs 重置為0.上式對(duì)節(jié)點(diǎn)能量、閾值在選擇簇頭時(shí)的影響方面進(jìn)行了綜合考量, 改進(jìn)算法更具公平性.

2 算法實(shí)驗(yàn)與結(jié)果分析

使用Matlab 進(jìn)行仿真實(shí)驗(yàn), 我們把節(jié)點(diǎn)信任值的計(jì)算參數(shù)設(shè)為α=β=γ=1/3.實(shí)驗(yàn)范圍是參照節(jié)點(diǎn)i 和i 通訊區(qū)間的全部節(jié)點(diǎn), i 的坐標(biāo)定為(50, 50).試驗(yàn)范圍內(nèi)全部簇頭節(jié)點(diǎn)會(huì)將選舉信息進(jìn)行廣播, 節(jié)點(diǎn)i 在收到相應(yīng)的廣播之后會(huì)對(duì)兩者之間的相互距離進(jìn)行計(jì)算,并且對(duì)歷史記錄信任過(guò)的節(jié)點(diǎn)以及候選簇頭節(jié)點(diǎn)的密集程度進(jìn)行查找, 最后以最優(yōu)原則為依據(jù)對(duì)可信簇頭進(jìn)行選擇.

具體結(jié)果如表1 所示, 依據(jù)可信任簇頭選取方法,對(duì)等候選舉的節(jié)點(diǎn)可信數(shù)值、數(shù)據(jù)采集融合率、信息傳輸耗損和簇結(jié)構(gòu)的負(fù)載均衡進(jìn)行綜合考量.由于18 號(hào)節(jié)點(diǎn)選舉值最大, 則讓參照節(jié)點(diǎn)選取其為簇頭節(jié)點(diǎn), 然后朝簇頭節(jié)點(diǎn)發(fā)出入列申請(qǐng).

表1 參照點(diǎn)i 的信任節(jié)點(diǎn)選舉數(shù)據(jù)

實(shí)驗(yàn)對(duì)HRBNT 算法和改進(jìn)算法路由層級(jí)的建立采取了仿真模擬, 模擬結(jié)果如圖4 和圖5 所示.在原算法中, 無(wú)線網(wǎng)的全部節(jié)點(diǎn)會(huì)以收到廣播的次數(shù)和頻率為標(biāo)準(zhǔn)來(lái)對(duì)較近的簇進(jìn)行選擇; 但在改進(jìn)算法中, 成員節(jié)點(diǎn)通常會(huì)選擇選舉函數(shù)值最大的簇, 并且會(huì)向簇頭發(fā)出加入請(qǐng)求, 候選的簇頭在收到請(qǐng)求之后會(huì)對(duì)本地的信任記錄進(jìn)行查詢, 然后根據(jù)成員節(jié)點(diǎn)信任值的高低來(lái)決定允許或拒絕其加入.

據(jù)仿真結(jié)果數(shù)據(jù)得到, 原算法不能對(duì)惡意節(jié)點(diǎn)進(jìn)行及時(shí)地識(shí)別和排除, 有時(shí)還會(huì)將一部分惡意節(jié)點(diǎn)誤認(rèn)為是網(wǎng)絡(luò)流量, 從而導(dǎo)致破壞網(wǎng)絡(luò)正常結(jié)構(gòu)的后果;而改進(jìn)算法則可對(duì)惡意簇頭與節(jié)點(diǎn)進(jìn)行有效的清除,并且還可在最大程度上對(duì)簇結(jié)構(gòu)的布局進(jìn)行優(yōu)化整合.這其中的原因主要在于, 建立路由層級(jí)時(shí), 原算法在一定程度上缺乏恰當(dāng)?shù)男湃螜C(jī)制, 但改進(jìn)算法對(duì)可信度、密集度進(jìn)行了充分考量并利用節(jié)點(diǎn)之間的協(xié)同合作檢測(cè)惡意節(jié)點(diǎn), 使網(wǎng)絡(luò)更加安全可信.

圖4 HRBNT 算法在網(wǎng)絡(luò)攻擊下的簇結(jié)構(gòu)

圖5 改進(jìn)算法在網(wǎng)絡(luò)攻擊下的簇結(jié)構(gòu)

3 結(jié)語(yǔ)

本研究提出了一種基于節(jié)點(diǎn)信任值的無(wú)線傳感網(wǎng)路由算法, 其以節(jié)點(diǎn)信任評(píng)估為基礎(chǔ), 對(duì)節(jié)點(diǎn)距離與密集度進(jìn)行分析考量, 并使用局部最優(yōu)化和分布式策略,經(jīng)過(guò)對(duì)路由節(jié)點(diǎn)的可信選舉, 預(yù)防惡意節(jié)點(diǎn)參與數(shù)據(jù)通信, 保證了層次路由的安全性和可信性, 可對(duì)無(wú)線傳感網(wǎng)節(jié)點(diǎn)失效和被俘獲所導(dǎo)致的路由安全問(wèn)題進(jìn)行有效的解決.